Mau juga dong hehehe oui, oui, je suis aga
-----Original Message----- From: Maihendra Faridian <[email protected]> Sender: [email protected] Date: Wed, 30 Jun 2010 17:20:46 To: <[email protected]> Reply-To: [email protected] Subject: Re: ~ aga ~ Virus "Luna Maya" otak bokep yang iseng bro rochmad, share ke gw jg dong virusnya, yg penting jgn smapi di klik aja kn ? ^_^ Rochmad Sigit wrote: > > Wakaka,, ntar gw kirim japri,, :p > > */Warm Regards,/* > > */ /* > > */ /* > > */Rochmad Sigit/* > > */[ Rasa kecilnya diri ini saat berhadapan dengan masalah, /* > > */bukan disebabkan oleh besarnya masalah, /* > > */tetapi oleh kecilnya tujuan hidup./**/ ]/* > > *From:* [email protected] > [mailto:[email protected]] *On Behalf Of *Adie Oz > *Sent:* Wednesday, June 30, 2010 4:45 PM > *To:* [email protected] > *Subject:* Re: ~ aga ~ Virus "Luna Maya" otak bokep yang iseng > > *mau viruz nya dopnk* > > *di zip* > > *wakakakakakakakakakak* > > ----- Original Message ----- > > *From:* Besa Wade <mailto:[email protected]> > > *To:* [email protected] > <mailto:[email protected]> > > *Sent:* Wednesday, June 30, 2010 4:24 PM > > *Subject:* Re: ~ aga ~ Virus "Luna Maya" otak bokep yang iseng > > MUanteb infonya bro > > Thanks and Best Regards > > Besa Wade Ruapensa > > ----- Original Message ----- > > *From:* Rochmad Sigit <mailto:[email protected]> > > *To:* [email protected] > <mailto:[email protected]> > > *Sent:* Wednesday, June 30, 2010 4:14 PM > > *Subject:* ~ aga ~ Virus "Luna Maya" otak bokep yang iseng > > *Suspicious_Gen2.LBTU* > > Virus “Luna Maya” otak bokep yang iseng > > Kalau anda tanya mania bola, nama siapa yang paling sering > dibicarakan dalam dua minggu terakhir ini. Jawabannya > kemungkinan besar adalah Messi, Torres, atau Kaka. Tetapi jika > anda tanya ke masyarakat umum, termasuk anak kecil, kira-kira > nama siapa yang paling sering menjadi pembicaraan dalam 2 > minggu terakhir ini ? Jawabannya bisa bervariasi, tetapi > kemungkinan besar akan muncul nama Ariel, Luna Maya dan Cut Tari. > > Hal ini tidak terlepas dari peran media massa baik media > cetak, televisi dan internet ramai memberitakan beredarnya > video porno yang (katanya) mirip artis seperti Ariel, Luna > Maya dan Cut Tari. Bahkan saking ramainya hingga menjadi > pembicaraan hangat tidak hanya di Indonesia tetapi juga di > luar negeri. Tentunya hal ini di pengaruhi oleh trend > penggunaan media jejaring sosial seperti Facebook dan Twitter, > sehingga sangat mudah sekali menyebar dan kadang menjadi > sebuah pembicaraan yang populer. Ditengah trend pemberitaan > video porno yang dapat dikatakan cukup masif dimana banyak > media berlomba-lomba memberitakan hal ini sehingga menimbulkan > rasa ingin tahu dan penasaran seperti apa sih video yang > dihebohkan dan menjadi buah bibir dimana-mana sehingga > masyarakat umum (termasuk anak dibawah umur L) berlomba-lomba > mencari dan mendownload video porno tersebut. > > Rupanya hal ini juga dapat menjadi inspirasi bagi pembuat > virus untuk menyebarkan virus dengan memanfaatkan situasi yang > ada. Untuk hal itu pengguna komputer dan internet agar tetap > ber-hati hati terhadap serangan virus yang membonceng topik > video porno ini. Salah satu virus lokal yang juga ikut > memanfaatkan trend video porno mirip artis baru baru ini telah > terdeteksi oleh Vaksincom dengan kiriman file bernama “/Luna > Maya/”. Virus ini terdeteksi oleh Norman Security Suite > sebagai varian trojan : *Suspicious_Gen2.LBTU*. (lihat gambar 1) > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image001.jpg > > /Gambar 1 . Norman Security Suite mendeteksi virus “Luna Maya” > sebagai Suspicious_Gen2.LBTU./ > > *GEJALA & EFEK VIRUS* > > Jika anda termasuk penggemar artis “Luna Maya” atau anda > mencari video hot artis “Luna Maya”, harap waspada jika anda > menerima kiriman file atau mendownload file dan bermaksud > menjalankan-nya atau membuka-nya. (lihat gambar 2) > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image002.jpg > > /Gambar 2 .File virus yang membonceng issue video porno “Luna > Maya./ > > Jika anda sudah terlanjur menjalankan file virus tersebut, > maka virus akan langsung beraksi dengan menimbulkan gejala > sebagai berikut : > > - Memunculkan pop-up pemberitahuan kepada user yang telah > menjalankan file virus. (lihat gambar 3) > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image003.jpg > > /Gambar 3 .Pop-up setelah anda menjalankan file virus./ > > - Membuat drive CD/DVD-ROM selalu terbuka, meskipun sudah anda > tutup kembali tetapi akan terbuka lagi. > > - Menu “Start” Windows yang bergerak bolak balik ke-kanan dan > ke-kiri. Hal ini digunakan untuk mempersulit user mengklik > tombol “Start” (lihat gambar 4). > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image004.jpg > > /Gambar 4 . Menu “Start” Windows bergerak ke-kanan dan ke-kiri./ > > - Merubah fungsi klik pada “mouse” yaitu fungsi klik kiri > menjadi klik kanan, dan sebaliknya serta memanipulasi key pada > keyboard. Hal ini digunakan untuk mempersulit user menjalankan > atau meng-eksekusi file. > > - Menyembunyikan dan mematikan fungsi Windows, seperti Task > Manager dan Run. (lihat gambar 5) > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image005.jpg > > /Gambar 5 . Fungsi Windows yang di blok oleh virus./ > > - Membuat komputer menjadi lambat atau hang secara mendadak. > > - Menyembunyikan notifikasi jam/waktu yang ada pada taskbar. > (lihat gambar 6) > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image006.jpg > > /Gambar 6 . Fungsi jam/waktu yang disembunyikan oleh virus./ > > - Membuat komputer menjadi mati atau /shutdown/ secara > tiba-tiba atau mendadak. > > - Membuat USB flash atau removable drive anda menjadi tidak > terbaca. Virus melakukan dengan menjalankan file virus > “/nt.bat/” yang berisi script untuk melakukan format drive. > (lihat gambar 7). > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image007.jpg > > /Gambar 7. Drive USB menjadi tidak terbaca karena aksi virus./ > > / / > > - Mematikan atau menutup beberapa aplikasi/program Windows > seperti Notepad, Windows Media Player dan Internet Explorer. > > / / > > *FILE VIRUS* > > Virus “Luna Maya” merupakan virus lokal yang dibuat > menggunakan bahasa /Visual Basic/. Ciri-ciri virus “Luna Maya” > yaitu sebagai berikut : > > - Memiliki ukuran 37 kb > > - Memiliki type file “application” dan ber-ektensi “exe”. > > - Menggunakan icon MS Word. (lihat gambar 8) > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image008.jpg > > /Gambar 8 . File virus “Luna Maya”./ > > Jika virus berhasil menginfeksi komputer, maka akan membuat > beberapa file virus sebagai berikut : > > ü C:\nt.bat > > ü C:\WINDOWS\system32\Amoumain.exe > > ü Love.exe (pada semua root drive) > > File virus yaitu “/Love.exe/” akan terdapat pada setiap root > drive termasuk pada mapping drive atau removable drive. > Sedangkan file “/nt.bat/” merupakan script virus untuk > melakukan format drive. (lihat gambar 9) > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image009.jpg > > /Gambar 9. Isi script file “nt.bat”../ > > *METODE PENYEBARAN VIRUS* > > Tidak jauh berbeda dengan varian virus lokal lainnya, virus > “/Luna Maya/” juga otomatis dapat menginfeksi UFD / USB > Flashdisk atau removable disk, virus akan membuat file virus > dengan nama “Love.exe” baik penggunaan usb atau pun share > jaringan yang full akses. (lihat gambar 10) > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image010.jpg > > /Gambar 10. File virus menginfeksi flash/removable./ > > *MODIFIKASI REGISTRY WINDOWS* > > Tidak banyak yang dilakukan oleh virus dalam perubahan pada > registry. Beberapa modifikasi registry yang dilakukan oleh > virus “/Luna Maya/” antara lain sebagai berikut : > > - Menambah Registry > > o Start-up > > ü HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows > NT\CurrentVersion\Winlogon > > Shell = Explorer.exe C:\WINDOWS\system32\Amoumain.exe > > o Blok Fungsi Windows > > ü HKEY_ > CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system > > DisableTaskMgr = 1 > > ü HKEY_ > > CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer > > NoRun = 1 > > *PEMBERSIHAN VIRUS* > > Langkah-langkah yang harus dilakukan untuk melakukan > pembersihan virus ini adalah sebagai berikut : > > - Lakukan pembersihan virus pada mode “/safe mode”/. Untuk > masuk pada mode “/safe mode/”, tekan tombol F8 pada keyboard > saat komputer dinyalakan. (lihat gambar 11) > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image011.png > > /Gambar 11 . Masuk windows melalui mode safe mode./ > > Pada menu Windows Advanced Options, anda dapat memilih mode > /“safe mode”/ atau dapat juga mode “/safe mode with > networking/” dan “/command prompt/”. Agar lebih mudah pilih > saja mode “/safe mode/”. > > Biarkan windows berjalan hingga muncul jendela konfirmasi > penggunaan “/safe mode/”. (lihat gambar 12) > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image012.png > > /Gambar 12. Konfirmasi penggunaan mode safe mode./ > > Klik pilihan “Yes”, untuk menggunakan mode “safe mode” pada > jendela konfirmasi tersebut. > > - Matikan proses virus yang aktif pada memory. Gunakan tools > pengganti Task Manager dalam hal ini gunakan CurProcess. > Download tools CurrProcess pada link berikut ini : (lihat > gambar 13) > > /_http://www.nirsoft.net/utils/cprocess.zip_/ > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image013.jpg > > /Gambar 13. Matikan proses virus dengan CurrProcess./ > > Jalankan CurrProcess, kemudian cari file virus “Amoumain.exe”. > Klik kiri file virus, kemudian pilih “Kill Selected > Processes”. Jika file virus sudah hilang, maka tutup jendela > CurrProcess. > > - Perbaiki registry windows yang sudah di modifikasi oleh > virus dengan langkah sebagai berikut : > > o Salin script dibawah ini menggunakan wordpad. Klik menu > [Start] à [All Programs] à [Accessoris] à [Wordpad]. > > /[Version]/ > > /Signature="$Chicago$"/ > > /Provider=Vaksincom Oyee/ > > /[DefaultInstall]/ > > /AddReg=UnhookRegKey/ > > /DelReg=del/ > > /[UnhookRegKey]/ > > /HKCU, > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, > ShowSuperHidden,0x00010001,1/ > > /HKCU, > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, > SuperHidden,0x00010001,1/ > > /HKCU, > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, > HideFileExt,0x00010001,0/ > > /HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"/ > > /HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"/ > > /HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"/ > > /HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"/ > > /HKLM, > SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""/ > > /HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, > Shell,0, "Explorer.exe"/ > > /[del]/ > > /HKCU, > Software\Microsoft\Windows\CurrentVersion\Policies\system, > DisableTaskMgr/ > > /HKCU, > Software\Microsoft\Windows\CurrentVersion\Policies\explorer, > NoRun/ > > o Simpan file dengan nama “/repair.inf/”. Gunakan pilihan > /Save as type/ menjadi Text Document agar tidak terjadi kesalahan. > > o Klik kanan file “/repair.inf/” kemudian pilih “/Install/”. > > - Hapus file virus “Luna Maya” dengan ciri-ciri sebagai berikut : > > ü Memiliki type file “Application” > > ü Memiliki ukuran file “37 kb” > > ü Memiliki icon file MS Word > > Catatan : > > o Untuk mempermudah pencarian sebaiknya gunakan fungsi /Search > Windows/ dengan menggunakan filter file **.exe* dan **.inf* > dan berukuran *37 kb*. > > o Hapus file virus yang biasanya mempunyai /date modified/ > yang sama. > > o Pastikan hapus file virus utama seperti : Amoumain.exe, Luna > Maya.exe, Love.exe, dan nt.bat (lihat gambar 14) > > http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image014.jpg > > /Gambar 14. Hapus file virus melalui fitur search windows./ > > / / > > o Log-off komputer, kemudian log-in kembali. > > - Untuk pembersihan yang optimal dan mencegah infeksi ulang, > scan kembali menggunakan antivirus yang ter-update dan > mengenali virus ini dengan baik. > > - Untuk USB flash atau removable drive yang sudah di rusak > atau format oleh virus, sebaiknya gunakan software recovery > untuk mengembalikan data yang hilang. > > */Warm Regards,/* > > */ /* > > */ /* > > */Rochmad Sigit/* > > */[ Rasa kecilnya diri ini saat berhadapan dengan masalah, /* > > */bukan disebabkan oleh besarnya masalah, /* > > */tetapi oleh kecilnya tujuan hidup. ]/* > > -- > you have this email because you join to "aga-madjid" GoogleGroups. > to post emails, just send to : > [email protected] > to join this group, send blank email to : > [email protected] > to quit from this group, just send email to : > [email protected] > if you wanna know me, please visit my facebook at > [email protected] > or add me in Yahoo Messenger at [email protected] > thanks for joinning this group. > > -- > you have this email because you join to "aga-madjid" GoogleGroups. > to post emails, just send to : > [email protected] > to join this group, send blank email to : > [email protected] > to quit from this group, just send email to : > [email protected] > if you wanna know me, please visit my facebook at [email protected] > or add me in Yahoo Messenger at [email protected] > thanks for joinning this group. > > -- > you have this email because you join to "aga-madjid" GoogleGroups. > to post emails, just send to : > [email protected] > to join this group, send blank email to : > [email protected] > to quit from this group, just send email to : > [email protected] > if you wanna know me, please visit my facebook at [email protected] > or add me in Yahoo Messenger at [email protected] > thanks for joinning this group. > > -- > you have this email because you join to "aga-madjid" GoogleGroups. > to post emails, just send to : > [email protected] > to join this group, send blank email to : > [email protected] > to quit from this group, just send email to : > [email protected] > if you wanna know me, please visit my facebook at [email protected] > or add me in Yahoo Messenger at [email protected] > thanks for joinning this group. -- you have this email because you join to "aga-madjid" GoogleGroups. to post emails, just send to : [email protected] to join this group, send blank email to : [email protected] to quit from this group, just send email to : [email protected] if you wanna know me, please visit my facebook at [email protected] or add me in Yahoo Messenger at [email protected] thanks for joinning this group. -- you have this email because you join to "aga-madjid" GoogleGroups. to post emails, just send to : [email protected] to join this group, send blank email to : [email protected] to quit from this group, just send email to : [email protected] if you wanna know me, please visit my facebook at [email protected] or add me in Yahoo Messenger at [email protected] thanks for joinning this group.
